博文
BT网络下载全攻略:如何才能控制P2P的流量(2009-01-14 14:21:00)
摘要:当前,以BitTorrent(以下简称BT)为代表的P2P下载软件流量占用了宽带接入的大量带宽,据统计已经超过了50%。这对于以太网接入等共享带宽的宽带接入方式提出了很大的挑战,大量的使接入层交换机的端口长期工作在线速状态,严重影响了用户使用正常的Web、E-mail以及视频点播等业务。因此,运营商、企业用户以及教育等行业的用户都
有对这类流量进行限制的要求。本文以BT为例,介绍了控制P2P下载流量的一般及特殊方法。
BT如何进行的?
BT与传统的下载方式最大的不同在于充分发挥了Internet主机对等的特点,即每个运行TCP/IP栈的主机都可以平等地(端到端)接收或发起请访问请求。虽然随着NAT、防火墙等技术的普及,全网(Internet)端到端的时代已经远去,但是目前仍有很多主机仍然具有Interenet端到端能力,此外,即使在被防火墙隔离的园区网、企业内网中,主机间也具有端到端环境。
传统的下载方式是C/S模式,或集中模式,即各个主机分别从服务器下载文件,主机不提供下载,而服务器通常只提供下载。
而BT的下载机制是各主机既下载、又提供下载服务,而服务器只是提供关于的下载的主机和文件的目录信息,如图2所示。各主机下载时选择的内容有一定的散列特征,因此,通常参与下载的各主机中都有其他主机尚未下载的内容,从而能够为其他主机提供下载服务。在这种机制下,各主机能够同时从多个地点下载,因此下载的传输速率得以大幅度提高。
BT服务器起什么作用?
BT的服务器提供了发布的统一管理,BT客户端需要连接服务器才能得到其他的参与下载的主机节点。事实上,这也为我们限制BT流量提供了一个简单可行的手段。
BT的.torrent文件中包括了服务器的地址、文件名、目录名、文件长度等信息,BT客户端软件在分析.torrent文件之后,向服务器发出下载请求,请求的URL中包括了自身的端口信息,下载进度和状态信息等。
BT服务器使用track 程序来管理这些下载请求,得到URL后就会查找列表,找到提供相应的文件下载的主机。客户端就可以进行下载,与此同时,如果该客户端具有接受连接请求的能力,track程序会把该主机的信息也加入列表中,使其他主机能够找到该主机并进行下载。
由于P2P的客户端通常可以指定自身所用来提供下载/上传的端口,因此传统......
聚生网管让网络管理从复杂走向简单(2009-01-14 11:37:00)
摘要:在网络管理中,如何查看每台电脑的流量带宽?如何有效限制下载带宽占用?如何保证网络安全?如何防止IP的盗用?等等,这些都是网管们日常遇到的最普遍问题。当这种类似的小问题得不到解决而频繁出现,必将严重阻碍网络的畅通,进而阻碍网管的其它重要工作,很可能造成整个公司业务的严重滞后。如何解决掉这些干扰网络正常使用却又看似很小的问题,破在眉睫。查看管理流量带宽等等的这些问题,并不是网络管理中的核心问题,网管们当然希望通过简单的设置就能实现,所以对于在路由交换机等硬件设备上的端口设置是相当繁琐的,而聚生网管软件这时就发挥出极强的优势,使得网络管理化繁为简。简单说一下聚生网管的优势安装环境聚生网管系统由于对网络环境没有任何要求,可以在局域网的任意一台电脑部署,既可以控制整个局运行平台windows NT/2000/XP/2003/vista控制机硬件配置 奔IV 1.2G以上CPU、512M以上内存、2G以上硬盘剩余存储空间部署方式仅需要1-2分钟即可成功部署聚生网管系统!1、打开聚生网管的正式版安装光盘,双击光盘里面的聚生网管系统主程序:Netsene2、不需要做任何特殊设置,一直点击“下一步”直到安装完成,部署完成。3、开始——>程序——>聚生网管,第一次启动聚生网管系统,你需要点击下一步建立网段。要注意,在网卡设置那里,要选择本机的内网网卡,然后点下一步,网段创建完成。4、选中刚才创建的网段,然后点“开始监控”,就进入了聚生网管系统的控制界面。5、在“网络控制台”点击“启动网络控制服务”。6、在左侧“控制策略设置”那里,新建策略,设置各种控制规则,然后点“指派策略”设置,按照界面提示,将策略指派给欲控制的电脑。7、在左侧“网络主机扫描”那里,点“全部控制”,然后点“应用控制设置”。所设置的策略就可以生效了完成。 迄今为止,聚生网管系统一直是国内部署最简单、最迅速的网络管理系统,同时,也是目前最强大的内网管理系统!我们期待着聚生网管有更加完善的简化管理方案!......
路由器端QQ封堵方案(2008-05-14 10:49:00)
摘要: 鉴于并非所有局域网的连接方式都是代理式的(实际上,几乎稍具规模的局域网都不是代理式的),所以,找到一套通过路由器端控制的方法是比较切实需要的。不少单位(如我们)都是在不同网段使用较低级别的路由器来连接网络,SOHO级别的路由器允许设置的限制规则条数均不多带来许多的困难。
以下是我本人的方案,基本的思路是:
1、常用端口封堵;
2、重点服务器IP封堵;
3、流入、流出数据封堵结合。 现在的运作证明,没有人能突破这个封锁。 一、域名过滤; 对所有进出路由器的数据包中,包含下列域名的数据均作丢弃处理: QQ.COM TENCENT.COM 二、报文过滤; 流出过滤:(使用8条规则即可) 1、所有内网IP的UDP4001-4009端口发出的报文全部丢弃。 2、所有内网IP的8000端口发出的报文全部丢弃。 3、所有目标IP为218.18.95.220的报文全部丢弃。 4、所有目标IP为61.144.238.145的报文全部丢弃。 5、所有目标IP为61.141.194.227的报文全部丢弃。 6、所有目标IP为218.17.209.23的报文全部丢弃。 7、所有目标IP为218.18.95.153的报文全部丢弃。 8、所有目标IP为218.18.75.171的报文全部丢弃。 流入过滤:(使用6条规则即可) 1、所有从外部发往内部网络中目标端口为UDP4000-4009的报文全部丢弃。 2、所有从外部发往内部网络中目标端口为433的报文全部丢弃。 3、所有从外部发往内部网络中目标端口为UDP8000的报文全部丢弃。 4、所有从218.18.95.220(端口80)发往内网端口80的报文全部丢弃。 5、所有从218.18.95.220(端口443)发往内网端口443的报文全部丢弃。
不过这种操作实在过于复杂,并且灵活性不足!......
如何进行QQ聊天监控?(2008-05-14 10:48:00)
摘要: 简介
QQ是国内最流行的即时通讯软件。QQ使用UDP端口8000做为主要的通讯端口,并提供HTTP(80)和HTTPS(443)端口做为辅助的通讯方式。
登陆时,QQ首先尝试去连接服务器的8000端口,如果不通的话就会依次去尝试80和443端口。(注:HTTP和HTTPS为上网浏览必须的端口。)
如何监控QQ?
由于QQ会自动进行端口转换,所以已经不能通过传统的封堵端口的方式来限制QQ的使用。国内一般的软件采用以下几种方式来屏蔽QQ:
1)采用IP封堵的方式把发现的QQ的登陆服务器IP全部封堵掉。
2)使用QQ监视软件和管理相结合。您可以将监视软件和管理制度结合起来使用。具有深度扫描功能的监视软件可以对全网的QQ使用情况进行实时监视,并且记录聊天内容。
3)使用专用的上网监控软件。专业的上网监控软件可以对网络数据进行分析过滤,从中筛选出QQ通讯数据,进而封堵掉该链接实现监控。
但是由于QQ还采用UDP通讯协议,国内的软件对UDP协议及其传输的报文无法监控,从而不能完全封堵QQ;而聚生科技的NETSENSE网络监控系统,可以同时对局域网所有主机的TCP和UDP协议所发送的报文进行分析和拦截,一旦发现QQ传输的报文进行拦截,从而能够从根源上完全封堵QQ;使用聚生科技的NETSENSE网络监控系统,你不必封堵腾讯众多的服务器、端口,只需要点击鼠标,就可以完全封堵包括QQ在内的所有的聊天工具!......
BT网络下载全攻略:如何才能控制P2P的流量(2008-05-14 09:29:00)
摘要: 计世网消息当前,以BitTorrent(以下简称BT)为代表的P2P下载软件流量占用了宽带接入的大量带宽,据统计已经超过了50%。这对于以太网接入等共享带宽的宽带接入方式提出了很大的挑战,大量的使接入层交换机的端口长期工作在线速状态,严重影响了用户使用正常的Web、E-mail以及视频点播等业务。因此,运营商、企业用户以及教育等行业的用户都有对这类流量进行限制的要求。本文以BT为例,介绍了控制P2P下载流量的一般及特殊方法。
BT如何进行的?
BT与传统的下载方式最大的不同在于充分发挥了Internet主机对等的特点,即每个运行TCP/IP栈的主机都可以平等地(端到端)接收或发起请访问请求。虽然随着NAT、防火墙等技术的普及,全网(Internet)端到端的时代已经远去,但是目前仍有很多主机仍然具有Interenet端到端能力,此外,即使在被防火墙隔离的园区网、企业内网中,主机间也具有端到端环境。
传统的下载方式是C/S模式,或集中模式,即各个主机分别从服务器下载文件,主机不提供下载,而服务器通常只提供下载。
而BT的下载机制是各主机既下载、又提供下载服务,而服务器只是提供关于的下载的主机和文件的目录信息,如图2所示。各主机下载时选择的内容有一定的散列特征,因此,通常参与下载的各主机中都有其他主机尚未下载的内容,从而能够为其他主机提供下载服务。在这种机制下,各主机能够同时从多个地点下载,因此下载的传输速率得以大幅度提高。
BT服务器起什么作用?
BT的服务器提供了发布的统一管理,BT客户端需要连接服务器才能得到其他的参与下载的主机节点。事实上,这也为我们限制BT流量提供了一个简单可行的手段。
BT的.torrent文件中包括了服务器的地址、文件名、目录名、文件长度等信息,BT客户端软件在分析.torrent文件之后,向服务器发出下载请求,请求的URL中包括了自身的端口信息,下载进度和状态信息等。
BT服务器使用track程序来管理这些下载请求,得到URL后就会查找列表,找到提供相应的文件下载的主机。客户端就可以进行下载,与此同时,如果该客户端具有接受连接请求的能力,track程序会把该主机的信息也加入列表中,使其他主机能够找到该主机并进行下载。
由于P2P的客户端通常可以指定自身所用来提供下载/上传的端口,因......
局域网三大攻击工具的攻击原理及其防范(2008-05-14 09:25:00)
摘要:局域网终结者、网络执法官、网络剪刀手的攻击原理我们知道一个局域网中不可以同时有两个相同的ip。否则就会发生冲突,结果必然是其中的一台机器无法上网。假设在一个局域网中有两台主机甲和乙,主机甲只知道乙的IP而不知道其MAC,主机甲想与主机乙进行通讯时,根据OSI七层模型,当数据封装到数据链路层时(也就是MAC层),便会向局域网内所有的机器发送一个arp请求包(小知识:arp就是地址解析协议,它的功能在于将IP地址转换为对应的MAC地址,这时如果乙收到该请求包,便会返回给甲一个arp应答包,将自己的MAC告诉甲,2这样就可以继续进行数据传输了。但是如果在这个过程中,如果主机甲在发送ARP请求时,该局域网内有一台主机丙的IP和甲相同,丙就会得知有一台主机的IP地址同自已的IP地址相同,于时就弹出一个我们通常所见到的IP冲突的对话框。既然一个主机接收到与自已相同IP发出的ARP请求就会弹出一个IP冲突框来,假如伪造任一台主机的IP向局域网不停地发送ARP请求,同时自已的MAC也是伪造的,那么被伪造IP的主机便会不停地收到IP冲突提示。这便构成了局域网终结者的攻击原理。从上面的分析来看,这实际上属于一种arp请求包的拒绝服务攻击了。
网络剪刀手等工具的原理就是利用了ARP欺骗,所以,只要防止了ARP欺骗也等于防止了网络剪刀手。netcut原理实际上就是在攻击网关,这里我们假设:
网关IP为:192.168.237.252MAC 为:123412341234
要剪掉的主机是:192.168.237.253该主机真实MAC是:00C04CA85A5C
那么NETCUT就会发出如下图的一个“明知故问”的单播ARP请求,来询问
网关的MAC地址。
之所以说它“明知故问” ,是因为该请求在DLC层目的MAC是123412341234
这是一个单播给网关的请求,但是ARP包中包含的的信息却是:
“我是192.168.237.253,我的MAC是B2CCBAE9CBAE,请告诉我192.168.237.252(网关)的MAC 地址”
这里言外之意就很明显了,表面上是要请求网关MAC实际上却是很隐晦的告诉网
关:“192.168.237.253 的MAC是 B2CCBAE9CBAE,记住了啊!”
这样,当网络关要发送数据到 192.168.237......
ip-mac绑定的原理及其如何设置?(2008-05-14 09:23:00)
摘要:虽然在TCP/IP网络中,计算机往往需要设置IP地址后才能通讯,然而,实际上计算机之间的通讯并不是通过IP地址,而是借助于网卡的MAC地址。IP地址只是被用于查询欲通讯的目的计算机的MAC地址。ARP协议是用来向对方的计算机、网络设备通知自己IP对应的MAC地址的。在计算机的ARP缓存中包含一个或多个表,用于存储IP地址及其经过解析的以太网MAC地址。一台计算机与另一台IP地址的计算机通讯后,在ARP缓存中会保留相应的MAC地址。所以,下次和同一个IP地址的计算机通讯,将不再查询MAC地址,而是直接引用缓存中的MAC地址。IP地址的修改非常容易,而MAC地址存储在网卡的EEPROM中,而且网卡的MAC地址是唯一确定的。因此,为了防止内部人员进行非法IP盗用(例如盗用权限更高人员的IP地址,以获得权限外的信息),可以将内部网络的IP地址与MAC地址绑定,盗用者即使修改了IP地址,也因MAC地址不匹配而盗用失败:而且由于网卡MAC地址的唯一确定性,可以根据MAC地址查出使用该MAC地址的网卡,进而查出非法盗用者。从表面上看来,绑定MAC地址和IP地址可以防止内部IP地址被盗用,但实际上由于各层协议以及网卡驱动等实现技术,MAC地址与IP地址的绑定存在很大的缺陷,并不能真正防止内部IP地址被盗用。 ......
选购网管软件的七个关注点(2008-05-14 09:20:00)
摘要: 1.企业需要哪些管理功能
“企业需要哪些管理功能”这是中小企业的网管最应该注意的问题。网管软件都是价格不菲的,所以在为企业选择网管软件时一定要考虑到目前与未来企业网络环境发展的需要。一个好的网络管理系统必须是适合企业业务发展的需要。
2.网络管理软件支持哪些标准
至少应支持SNMP和RMON。SNMP(Simple Network Management Protocol)简单网络管理协议,是一项广泛使用的网管协议,帮助网管人员管理TCP/IP网络中各种装置,没有繁复的指令,概念上只有“存/取”两种命令,其优点是简单、稳定和灵活,也是目前网管的基础标准,绝大多数的网络设备、软件都会支持。
3.RMON(Remote Monitor)
RMON MIB由一组统计数据、分析数据和诊断数据构成,利用许多供应商生产的标准工具都可以显示出这些数据,因而它具有独立于供应商的远程网络分析功能。RMON探测器和RMON客户机软件结合在一起在网络环境中实施RMON。RMON的监控功能是否有效关键在于其探测器要具有存储统计数据历史的能力,这样就不需要不停地轮询才能生成一个有关网络运行状况趋势的视图“RMON MIB功能组”功能框可以对通过RMOM MIB收集的网络管理信息类型进行描述。
如果可能的话,最好还支持RMON II。RMON II没有取代RMON,而是它的补充技术。RMON II在RMON标准基础上提供一种新层次的诊断和监控功能。RMON II标准能将网管员对网络的监控层次,提高到网络协议栈的应用层。因而,除了能监控网络通信与容量外,RMONII还提供有关各应用所使用的网络带宽量的信息,这是在客户机/服务器环境中进行故障排除的重要因素。
4.支持各种硬件、软件的范围
一般应可支持Sun、IBM、HP、NT、AT&T (NCR)、DEC、 Linux、Data General、Silicon Graphics、Motorola、Sequent、Pyramid、SCO Unix、Unisys、Windows 3.x / 95 / NT、OS/2 和Novell。在企业规模不大的情况下,至少可以支持Windows平台与三大主流Unix厂商Sun、IBM和......
网络管理:从后台走向前台(2008-01-24 16:19:00)
摘要:当基本的网络搭建起来以后,企业在IT方面的挑战便转移到应用上,网络管理也开始从后台走向前台,一些专业从事网络管理的公司也从幕后走向了幕前。
不久前,思科全球合作伙伴、网络管理行业专家NetScout公司亮相北京,与神州数码签署合作协议,神州数码将成为NetScout在中国的惟一总代理。NetScout公司表示,它们正在筹建中国分公司,而且希望越快越好。无独有偶,网捷也在同期重点推出了其与HP等公司合作的网络管理软件,专业网管市场日渐红火。
据NetScout创始人之一的Narendra Popot先生介绍,目前网络管理所面临的挑战有:如何获得对商务应用系统的可视性以减少对网络资源的滥用、在IT预算削减的情况下满足不断增加的信息流量的需求、最大限度地减少网络中断、最大限度地实现投资回报等。他表示,NetScout公司的nGenius便能很好地解决这些问题。nGenius性能管理系统是一个硬件软件配套的全面解决方案,可简化当今复杂的企业网络管理。它的主要产品nGenius性能经理(Performance Manager), 集实时监控、故障排除、协议分析和历史报告于一体,是一个统一的解决方案。nGenius系统的独特之处在于它能够同时监控共享网络基础设施的所有应用系统并为其提供直观的、具有深度的、全网络范围的情况。它可以通过Web操作,使网络使用者和远程站点能迅速分享信息,它灵活性极强的报告也为IT和其他业务部门之间提供了有效的沟通手段。
Popot先生举例说,美国的Hold Brotllers在线投资服务公司便利用NetScout的nGenius性能管理系统解决了它们所面临的挑战。Hold Brotllers公司拥有300个交易员,每天通过高速广域网交易6千万股股票,占Nasdaq交易量的2%,网络对于该公司的业务至关重要,几秒钟的中断便可能意味着成千上万美元的损失;而且该公司广域网的花费每月超过8万美元,还在不断上涨。为此,公司希望了解新的应用系统对网络的影响,监控现有应用系统的性能,观测这些应用和Nasdaq的互动关系,也就是需要获得对局域网和广域网流量的监控能力,nGenius帮助它们达到了这个目的。结果,nGenius每年为Hold Brotller节省120万美元。Hold Brotllers公司的负责人认为,nGenius使他们能一清二楚地看到......
P2P技术浅析(2008-01-24 16:17:00)
摘要: 一、背景
20世纪70年代中期,源于局域网的文件共享P2P技术就开始流行起来了,目前大家所关注的P2P并非新技术,而是旧有技术的新的应用模式。首开P2P之风最有名的计划是美国柏克莱大学开展的寻找外星生命的SETI@home研究计划。1999年,SETI@home开始使用P2P计算方法来分析星际间无线电信号,寻找宇宙中可能存在的其他外星文明证据。P2P技术串联所有参与研究计划者闲置的电脑来执行庞大复杂的运算,然后把结果传到SETI@home总部。也正是SETI@home计划推动了最近的P2P技术热潮。2000年用于共享MP3音乐的Napster软件与美国唱片界的一场官司将P2P技术重新带回人们的视线。之后,各种基于对等网的应用风起云涌。
二、P2P基本概念
P2P是英文peer-to-peer的缩写,peer在英语里有“(地位、能力等)同等者”、“同事”和“伙伴”等意义。这样一来,P2P也就可以理解为“伙伴对伙伴”的意思,或称为对等联网或点对点技术。它是一种网络模型,在这种网络中各节点是对等的具有相同的责任和能力并协同完成任务。对等点之间通过直接互连共享信息资源、处理器资源、存储资源甚至高速缓存资源等,无需依赖集中式服务器资源就可以完成。与传统的C/S模式形成鲜明对比。P2P技术主要指有硬件形成网络连接后的信息控制技术,主要代表形式是在应用层上基于P2P网络协议的客户端软件。IBM为P2P下了如下定义:P2P系统由若干互联协作的计算机构成,且至少具有如下特性之一:系统依存于边缘化(非中央式服务器)设备的主动协作,每个成员直接从其他成员而不是从服务器的参与中受益;系统中的成员同时扮演服务器与客户端的角色;系统应用的用户能够意识到彼此的存在,构成一个虚拟或实际的群体。P2P网络是互联网整体架构的基础,互联网最基本的TCP/IP协议并没有客户端和服务器的概念,在通讯过程中,所有的设备都是平等的一端。
P2P模式与C/S模式的比较:由此可见两者的拓扑结构或说系统中节点的连接方式明显不同。与传统的C/S模式相比P2P模式有明显的优点:
第一,资源利用率高。这也是P2P最主要的优点。
第二,随着节点的增多网络会越稳定,不存在瓶颈问题。
第三,信息在对等节点间直接......